ESET uyardı: Google Forms, siber suçlularca oltalama ve dolandırıcılık için kullanılıyor. Güvenli kullanım önerileri ve dikkat edilmesi gerekenler.
Milyonlarca kişi tarafından anket, test, kayıt formu ve bilgi toplama amacıyla günlük hayatta ve iş dünyasında yaygın olarak kullanılan Google Forms platformu, siber suçluların elinde kullanıcıları tuzağa düşürmek için etkili bir silaha dönüşebiliyor. Önde gelen siber güvenlik şirketlerinden ESET, teknoloji devi Google tarafından 2008’de sunulan ve pazar payının %50’lere ulaştığı tahmin edilen bu popüler form oluşturma aracının, dolandırıcılar tarafından hassas bilgileri çalmak ve kötü amaçlı yazılımları yaymak amacıyla nasıl kötüye kullanıldığına dikkat çekerek kullanıcılara kritik uyarılarda ve güvenlik önerilerinde bulundu.
ESET uzmanlarına göre, Google Forms’un siber suçlular için bu kadar cazip hale gelmesinin altında yatan birkaç önemli neden var. Platformun tamamen ücretsiz olması, dolandırıcıların herhangi bir yatırım yapmadan veya çok düşük maliyetlerle geniş kitlelere ulaşan kimlik avı (phishing) ve dolandırıcılık kampanyaları başlatabilmesine olanak tanıyor. Ayrıca, “Google” markasına duyulan genel güven, kullanıcıların karşılaştıkları sahte formların veya bağlantıların meşru olduğuna inanma olasılığını maalesef artırıyor. Bir diğer önemli faktör ise, Google Forms bağlantılarının veya form içeriklerinin, meşru bir platformdan geldiği algısıyla geleneksel e-posta güvenlik filtrelerini ve bazı güvenlik araçlarını daha kolay atlatabilmesi. Platformun kullanım kolaylığı ve form iletişimlerinin TLS ile şifrelenmiş olması gibi normalde kullanıcı faydasına olan özellikler de, ne yazık ki kötü niyetli aktörler tarafından istismar edilebiliyor.
ESET, siber suçluların Google Forms’u kullanarak başvurduğu başlıca dolandırıcılık yöntemlerini ve dikkat edilmesi gereken teknikleri şöyle özetliyor:
- Oltalama (Phishing) Amaçlı Google Forms: Dolandırıcılar, bilinen bankaların, sosyal medya platformlarının, üniversitelerin veya e-ticaret sitelerinin giriş veya ödeme sayfalarını birebir taklit eden sahte Google Formları oluşturuyor. Bu formlara yönlendiren bağlantılar genellikle sahte e-postalarla (bazen ele geçirilmiş meşru hesaplardan bile) gönderiliyor. Amaç; kullanıcıların giriş bilgilerini (kullanıcı adı, şifre), kredi kartı bilgilerini veya diğer kişisel verilerini ele geçirerek hesapları çalmak, kimlik hırsızlığı yapmak veya finansal dolandırıcılık gerçekleştirmek. Bazen bu formlardaki bağlantılar, kullanıcıyı fark ettirmeden cihazına kötü amaçlı yazılım yükleyen sitelere de yönlendirebiliyor.
- Geri Arama Tuzağı (Vishing): Kullanıcılara, genellikle sahte bir banka veya hizmet sağlayıcı uyarısı gibi görünen, aciliyet hissi uyandıran (örn: “Hesabınız bloke edilecek”, “Hesabınızdan para çekildi”) bir Google Formu gönderiliyor ve formda belirtilen telefon numarasını acilen aramaları isteniyor. Kullanıcı numarayı aradığında, karşıdaki dolandırıcı (vishing çetesi üyesi) ikna kabiliyetini kullanarak kişisel/finansal bilgileri almaya veya kurbanın cihazına uzaktan erişim yazılımı kurdurarak tam kontrol sağlamaya çalışıyor.
- Test (Quiz) Özelliğinin Kötüye Kullanımı: Dolandırıcılar, Google Forms’un test oluşturma özelliğini kullanarak sahte bir test hazırlayıp, kurbanın e-posta adresini ekleyebiliyor. Ardından “puanları yayınla” fonksiyonu üzerinden, içerisinde kimlik avı veya zararlı sitelere yönlendiren bağlantılar bulunan özelleştirilmiş mesajlar gönderebiliyorlar.
ESET’ten Google Forms Tehditlerine Karşı Korunma Önerileri:
Bu tür sosyal mühendislik tuzaklarına düşmemek için ESET, şu adımların atılmasını öneriyor:
- Bilinçli ve Şüpheci Olun: Tanımadığınız kaynaklardan gelen veya sizden acil olarak kişisel bilgi (şifre, kart bilgisi vb.) isteyen, şüpheli bağlantılara tıklamanızı veya belirtilen numaraları aramanızı talep eden e-postalara ve formlara karşı her zaman tetikte olun. Gönderenin kimliğini (verilen bağlantı veya numara dışındaki bir yolla) doğrulamadan hareket etmeyin. Bağlantıların üzerine gelerek gerçek hedef URL’yi kontrol edin.
- Güvenilir Güvenlik Yazılımı Kullanın: Tüm bilgisayar ve mobil cihazlarınızda saygın bir markanın çok katmanlı güvenlik yazılımını güncel olarak kullanın. İyi bir yazılım, zararlı bağlantıları ve kötü amaçlı yazılım indirmelerini engelleyebilir, şüpheli aktiviteleri tespit edebilir.
- Hesap Güvenliğini Güçlendirin: Tüm çevrimiçi hesaplarınız için tahmin edilmesi zor, benzersiz ve güçlü parolalar kullanın. Bu parolaları güvenli bir şekilde saklamak için parola yöneticisi kullanmayı düşünün. En önemlisi, destekleyen tüm hesaplarınızda Çok Faktörlü Kimlik Doğrulamayı (MFA) mutlaka etkinleştirin (tercihen kimlik doğrulayıcı uygulaması veya donanım tabanlı güvenlik anahtarı ile). Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi büyük ölçüde engeller.
- Platform Uyarısına Dikkat Edin: Google Forms’un kendisinin de gösterdiği “Google Forms aracılığıyla asla parola göndermeyin” uyarısını her zaman dikkate alın.
Ya Tuzağa Düşerseniz?
Eğer bir Google Forms saldırısının kurbanı olduğunuzu düşünüyorsanız, vakit kaybetmeden ilgili hesaplarınızın şifrelerini değiştirin. Cihazlarınızda kapsamlı bir kötü amaçlı yazılım taraması yapın. Eğer finansal bilgilerinizi paylaştıysanız, derhal bankanızla iletişime geçerek durumu bildirin ve kartlarınızı kontrol altına alın (gerekirse dondurun/iptal ettirin). Henüz yapmadıysanız, tüm hesaplarınızda MFA’yı etkinleştirin ve hesap hareketlerinizi bir süre dikkatle izleyin.
Sonuç olarak, Google Forms gibi meşru ve son derece kullanışlı dijital araçlar bile siber suçluların hedefi olabilir. Çevrimiçi formları doldururken veya e-postalarla gelen bağlantılara tıklarken gösterilecek dikkat ve farkındalık, dijital dünyada güvende kalmanın anahtarıdır.